Release Notes

Relution-Portal Release 5.11.2

Relution Portal

Relution App Familie

Die im letzten Release 5.10 angekündigte Migration für bereits im Einsatz befindliche Relution Clients für iOS wird mit dem aktuellen Release 5.11.2 durchgeführt. Eine Anleitung im Relution Portal unterstützt Sie bei der Migration:







Geräte mit bestehenden Relution Clients erhalten den neuen Relution Agent. Der alte Relution Client wird nicht automatisch deinstalliert und muss nach erfolgreichem Test über eine „App entfernen“ Aktion vom Gerät entfernt werden.

Die neue Relution Teacher App wird nicht automatisch installiert. Falls die App eingesetzt wird, muss sie über die App-Konformität auf Lehrergeräten hinzugefügt werden.

Hinweis: Bitte beachten Sie bei der Migration die angekündigten, zwingend erforderlichen Maßnahmen für den Umzug auf die jeweiligen neuen Apps. Eine Anleitung hierzu finden Sie in unserem Insight Relution App Familie

Alle neuen Organisationen erhalten ab der Version 5.11.2 standardmäßig die neuen Relution iOS Apps.

Die Migration der Android Classic App wird mit einer der nächsten Version folgen.

JWT

Bisher wurde bei jeder erfolgreichen Anmeldung eine serverseitige Sitzung erzeugt. Mit der Version 5.11.2 werden diese durch JWT (JSON WEB TOKEN) ersetzt. Bei der Anmeldung wird fortan ein Token erzeugt, welcher der Client bei der Anfrage mitsendet und die Gültigkeit vom Server überprüft wird. Damit kann der Server jederzeit neu gestartet werden und in einem Cluster Betrieb die Anfragen Round Robin auf die Knoten weiterleiten.

Zusätzlich wurde die Funktion “Anmelden als …” für den System-Administrator erweitert. Mit der Funktion kann ein Administrator:in die Identität eines anderen Benutzer:in annehmen. Mit der 5.11.2 lässt sich die Identität auch wieder beenden.

Hardware-Empfehlungen

Bitte beachten Sie unsere neuen Hardware-Empfehlungen, um ein stabiles Relution-System zu betreiben. Mehr dazu in unserer Installationsanleitung

Wichtige Information für Secure Mail Gateway Anwender:innen

Microsoft nimmt einige Änderungen vor, um die Sicherheit von Microsoft 365 zu verbessern. 2019 wurde bereits angekündigt, dass die Basisauthentifizierung für ältere Exchange Online abgeschafft wird.

Der Relution Secure Mail Gateway verwendet das Exchange Webservices Protokoll (EWS) und prüft die Benutzerauthentifizierung über Basic Authentication. Microsoft wird am 01. Oktober 2022 die Basic Authentication für das EWS Protokoll deaktivieren. Durch diese Änderung kann der Relution SMG nicht mehr die Konformität prüfen.

Hinweis: Bitte stellen Sie vor dem Termin Ihre Konfiguration auf eine direkte Verbindung zu Exchange Online um. Weitere Informationen von Microsoft finden Sie hier

Apple

Öffentliche DEP-Einschreibung

In der Store Organisation kann ein DEP-Account als öffentlich gekennzeichnet werden, um DEP-Geräte automatisch in einer zugewiesenen Organisation einzuschreiben. Dabei kann die Einschreibung in der entsprechenden Organisation optional eine Benutzer-Authentifizierung erfordern. Die Einschreibung ist nur mit einem zugehörigen Nutzer der jeweiligen Organisation möglich. Alternativ lässt sich die automatische Einschreibung im DEP-Profil auf einen konkreten Benutzer:in der Organisation beschränken.

Optimierung von PKG-Dateien für macOS

Erweiterung von PKG für macOS, so dass die Metadaten für Versionsname und Code aus der Distributionsdatei des PKG verwendet werden, wenn diese Informationen vorhanden sind.

Windows

Optimierte Azure AD Konfiguration in Relution

Windows-Geräte können in Relution über Windows Autopilot automatisch eingeschrieben werden. Hierzu muss in den Relution-Einstellungen die Verknüpfung von Azure AD eingerichtet sein. Ab sofort gibt es die Möglichkeit in der Azure AD Anleitung die Konfiguration komfortabel direkt gegen Azure AD zu überprüfen. Das Ergebnis einer nicht-/erfolgreichen Anmeldung am Azure AD Server wird als Feedback angezeigt. Bei Bedarf lassen sich direkt Anpassungen an den Einstellungen vornehmen.



Verknüpfte Azure AD Benutzer, Gruppen oder Autopilot Geräte werden automatisch synchronisiert. Das Sync-Intervall kann in der application.yml definiert werden. Standardmäßig ist der Sync-Wert auf 23 Stunden gesetzt. Das Ergebnis der letzten Azure AD Synchronisation für Benutzer:innen, Gruppen und Auto-Einschreibungen wird zusammenfassend angezeigt. Sollte es bei einer Synchronisation zu einem Fehler gekommen sein, lassen sich diese auf der Übersichtsseite in der Azure AD Anleitung detailliert einsehen. Die bestehende Konfiguration kann erneut überprüft, editiert oder gelöscht werden.



Zusätzlich stehen auf der Übersichtseite weitere Umschalter für die Aktivierung der Synchronisation von Geräten und der Aktivierung von Einschreibungen über Windows Autopilot generell zur Verfügung.



Information über den zuletzt eingeloggten Azure Benutzer:in

Für Windows-Geräte, die über Autopilot automatisch eingeschrieben wurden, werden der Vor- und Nachname sowie die E-Mail-Adresse der aktuellen Benutzer:in in den entsprechenden Gerätedetails gespeichert, sollte das Gerät einen Azure-Token mit diesen Informationen senden. Ist kein Token vorhanden oder die Information leer, werden die bestehenden Informationen für dieses Geräte in den Details beibehalten.

Öffentliche Windows-Apps im Relution App-Katalog

Um sicherzustellen, dass nur Windows-Apps aus dem Windows App Store importiert werden, die sich auch auf Windows Desktop-Geräten installieren lassen, wurde eine neue Windows-API integriert.


Usability / Funktionale Optimierungen

  • Anpassung des CSV-Export und -Import für Geräte, so dass die internen Feldnamen verwendet werden
  • Anpassung des CSV-Export und -Import für Benutzer:innen und Gruppen, so dass die internen Feldnamen verwendet werden
  • Verwenden der neuen Microsoft Store-Endpunkte, um Metadaten von öffentlichen Windows-Anwendungen abzurufen
  • Optimierung des LDAP Imports für Lehrer, Schüler und Klassen zur Sicherstellung, dass alle Daten importiert werden
  • Bei der Synchronisation mit Azure AD wird der spezifische "userPrincipalName" als E-Mail-Adresse im Feld Benutzer-E-Mail in Relution verwendet
  • Die WLAN-Konfiguration für tvOS und macOS zeigt die SSID in der Konfigurationsübersicht einer Richtlinie an
  • Die neue Version einer öffentlichen Richtlinie in der Store Organisation wird automatisch auf allen Geräten in Organisation angewendet, die dieser Richtlinie zugeordnet sind
  • Das Logo der Relution Organisation im Header ändert sich automatisch, wenn ein Mehrmandanten-Benutzer zu einer anderen Organisation wechselt
  • VPP-Benutzernamen werden konsequent in allen relevanten Ansichten dargestellt, wenn vorhanden
  • Fehlerbehebung bei der Anzeige von benutzerdefinierten Gerätefeldern

Technische Optimierungen

  • Behebung der manuellen LDAP-Synchronisation in Cluster-Umgebungen, in Verbindung mit einem sekundären Knoten
  • Automatische Erneuerung der Apple-Geräte-SCEP-CA und der entsprechend ausgestellten Gerätezertifikate vor deren Ablauf, standardmäßig ab 180 Tage vor Ablauf
  • Erweiterung der API, um ein Gerät als gelöscht zu markieren, mit der Möglichkeit die Gerätedetails und Geräteeigenschaften ebenfalls zu bereinigen
  • Hinzufügen von Spring4Shell-Maßnahmen als zusätzliche Absicherung, auch wenn Relution von der Sicherheitslücke nicht betroffen ist
  • Optimierung der LDAP-Synchronisation und Vermeidung von falschen Aktionen bei auftretenden Fehlern
  • Fehlerbehebung auf der Anmeldemaske wegen fehlender Berechtigungen nach Seitenumleitung

Technisches Changelog


Das Changelog zum Release finden Sie hier